Secure access
Đăng nhập cổng vận hành nội bộ bằng JWT cookie.
Phiên đăng nhập được phát hành dưới dạng JWT và lưu trong HttpOnly cookie để giữ đúng yêu cầu bảo mật của hệ thống mà vẫn phù hợp với luồng MVC.
Token
HttpOnly
Storage
Không dùng localStorage
Access
Phân quyền theo vai trò
Sign in